Acerca de este curso
TASTE OF TRAINING
Un Profesional Certificado en Pruebas de Penetración o CPENT es el encargado de reescribir los estándares del desarrollo de habilidades de pruebas de penetración (pen-testing).
El programa Certified Penetration Tester (CPENT) de EC-Council enseña al candidato cómo realizar una prueba de penetración eficaz en un entorno de red empresarial que deba ser atacado, explotado, evadido y defendido.
La presente formación lleva las habilidades de pentesting del candidato al siguiente nivel, enseñándole a realizar pruebas de penetración en sistemas IoT, sistemas OT, a escribir sus propios exploits, construir sus propias herramientas, realizar explotación avanzada de binarios, doble pivote para acceder a redes ocultas y también a personalizar scripts/exploits para acceder a los segmentos más internos de la red.
Valor añadido de PUE
Los alumnos del presente curso tendrán 6 meses de acceso gratuito a los iLabs CPENT de EC-Council. Estos laboratorios virtuales permiten realizar pruebas en un entorno controlado que simula escenarios reales y contienen 55 ejercicios diferentes, enmarcados dentro de los siguientes contenidos del curso:
- Penetration Testing Scoping and Engagement Methodology
- Open Source Intelligence (OSINT) Methodology
- Social Engineering Penetration Testing Methodology
- Network Penetration Testing Methodology-External
- Network Penetration Testing Methodology-Internal
- Network Penetration Testing Methodology-Perimeter Devices
- Web Application Penetration Testing Methodology
- IoT Penetration Testing Methodology
- OT/SCADA Penetration Testing Methodology
- Binary Analysis and Exploitation
- Report Writing and Post Testing Actions
- Fuzzing
- Mastering Metasploit Framework
- PowerShell Scripting
- Bash Environment and Scripting
- Python Environment and Scripting
- Perl Environment and Scripting
- Ruby Environment and Scripting
- Active Directory Pen Testing
- Database Penetration Testing Methodology
- Mobile Device Penetration Testing Methodology
PUE es un Accredited Training Center de EC-Council, autorizado por dicha multinacional para impartir su formación oficial, galardonado con el premio “2022 EC-Council ATC Circle of Excellence”, una de las distinciones de mayor prestigio a nivel mundial dentro de EC-Council concedido a aquellos partners que destacan en su labor de divulgación y formación de profesionales y estudiantes en ciberseguridad.
A quién va dirigido
Este curso está dirigido a los siguientes perfiles profesionales:
- Pentesters y hackers éticos
- Consultores de seguridad de la información
- Testers, analistas e ingenieros de seguridad
- Administradores de servidores de red, de cortafuegos y de sistemas
- Profesionales de evaluación de riesgos
Prerrequisitos
La presente formación está considerada una continuación del curso CEH – Certified Ethical Hacker, por lo que se recomienda encarecidamente haber realizado esta formación o tener un conocimiento equivalente a esta antes del comienzo del presente curso.
Objetivos del curso
La certificación CPENT consta de 14 módulos y prueba las habilidades de un pentester en casi todos los vectores existentes de la ciberseguridad, algunos de los cuales se han introducido aquí por primera vez en cualquier certificación de pentesting.
Una vez finalizado el curso el alumno habrá adquirido los siguientes conocimientos y habilidades:
- Ataques avanzados de Windows
- Atacar los sistemas IOT
- Explotaciones de escritura: explotación binaria avanzada
- Eludir una red filtrada
- Pentesting Operational Technology (OT)
- Accedo a redes ocultas con pivote
- Doble pivote
- Escalada de privilegios
- Evadir los mecanismos de defensa
- Automatización de ataques con scripts
- Armar tus eploits
- Redactar informes profesionales posteriores al pentesting
Certificación incluida
Este curso oficial es el recomendado por EC-Council para la preparación del siguiente examen de certificación oficial valorado en 1254,77€ (IVA incl.), cuyo coste (una convocatoria) está incluido en el precio del curso para todos los miembros del programa PUE Alumni:
- Título del examen: Certified Penetration Tester
- Duración: 24 horas o 2 sesiones de 12 horas
- Número de preguntas: 10 + Informe escrito
- Tipo de preguntas: Respuesta múltiple
La superación de este examen con una puntuación superior al 70% otorga al candidato con la certificación Certified Penetration Testing Professional (CPENT).
Si el examen se supera con una puntuación superior al 90%, el alumno directamente recibirá la certificación Licenced Penetration Tester - LPT (Master).
PUE es centro certificador oficial de EC-Council facilitando la gestión del examen al candidato. El alumno podrá realizar su certificación a través de la opción Online Proctored, que permite atender la certificación oficial de EC-Council desde cualquier ubicación con una simple conexión a internet.
Contenidos
Módulo 01: Introducción a las pruebas de penetración
Módulo 02: Compromiso y alcance de las pruebas de penetración
Módulo 03: Inteligencia de código abierto (OSINT)
Módulo 04: Pruebas de penetración de ingeniería social
Módulo 05: Prueba de penetración de red: externa
Módulo 06: Prueba de penetración de red - Interna
Módulo 07: Prueba de penetración de red: dispositivos perimetrales
Módulo 08: Prueba de penetración de aplicaciones web
Módulo 09: Prueba de penetración inalámbrica
Módulo 10: Pruebas de penetración de IoT
Módulo 11: Prueba de penetración OT / SCADA
Módulo 12: Prueba de penetración de la nube
Módulo 13: Análisis y explotación binarios
Módulo 14: Redacción de informes y acciones posteriores a la prueba